Sistema Operacional Linux e o Servidor Web Apache

Prévia do material em texto

DEFINIÇÃO
Apresentação de comandos para realizar operações básicas, de manipulação de permissões de arquivo e diretório e gerenciamento de usuários e grupos, no terminal do Linux.
Introdução ao servidor Web Apache, suas configurações e seus principais parâmetros.
PROPÓSITO
Compreender o sistema operacional Linux e o servidor Web Apache, amplamente utilizados no mercado, tendo em vista a capacitação profissional.
PREPARAÇÃO
Antes de iniciar o conteúdo deste tema, faça uma revisão sobre a camada de aplicação do modelo OSI e os protocolos HTTP e HTTPS.
Para melhor aproveitamento do dos estudos, recomendamos dispor de uma máquina Linux para treinar comandos e seguir os exemplos do módulo 4. Caso não disponha de um
computador com o Linux instalado, há duas formas simples de obtê-lo, sem precisar reinstalar seu computador:
Mais simples e rápido: busque um emulador Linux. Existem alguns disponíveis gratuitamente na internet. 
Mais avançado: instale uma máquina virtual com uma distribuição Linux de sua escolha.
OBJETIVOS
MÓDULO 1
Compreender o funcionamento do terminal de comandos do sistema operacional Linux
MÓDULO 2
Descrever o sistema de arquivos e seu esquema de permissões
MÓDULO 3
Descrever a organização de usuários e grupos e os principais comandos para o seu gerenciamento
MÓDULO 4
Reconhecer o funcionamento do servidor Web Apache
INTRODUÇÃO
Para estudarmos os principais comandos de forma detalhada, precisamos entender seu funcionamento e sua organização. Veremos, ainda, o sistema operacional Linux e o servidor
Web Apache.
MÓDULO 1
Compreender o funcionamento do terminal de comandos do sistema operacional Linux
O SISTEMA OPERACIONAL LINUX
Antes de iniciarmos o estudo deste tema, assista ao vídeo sobre a história do sistema operacional Linux onde serão abordados assuntos como sua distribuição e execução básica.
Uma das características mais conhecidas do Linux, assim como dos sistemas UNIX em geral, é sua linha de comandos, baseada em interpretadores conhecidos como shell. Todo e
qualquer gerenciamento do sistema pode ser feito por meio de comandos nesse ambiente shell, também conhecido como terminal de comandos.
Apesar de existir ambiente gráfico com janelas para o Linux, muitos administradores de sistema não o utilizam, por diferentes razões:
Nem toda operação pode ser realizada no ambiente gráfico ou exigirá a instalação de novos programas para este fim.
Para muitas operações, o uso de comandos permite maior agilidade em comparação com o ambiente gráfico.
O ambiente gráfico é um software que, naturalmente, consome recursos da máquina onde está executando, ocupando espaço em memória, disco e demandando
processamento.
O Linux é disponibilizado em grandes pacotes, conhecidos como distribuições. Neles estão contidos o núcleo do sistema operacional, uma variedade de aplicações e utilitários, além
do programa instalador, que será responsável por implantar o sistema no computador.
ACESSANDO O LINUX (LOGIN)
O Linux é um sistema operacional multiusuário e com atenção à segurança, o que nos obriga a sempre realizar autenticação para acessá-lo.
Cada usuário possui o nome (username) e senha pessoal para a autenticação no sistema (login).
Fonte: Autor
Tela de login no Ubuntu Linux em ambiente gráfico.
Fonte: Autor
Tela de login no Ubuntu Linux em ambiente texto.
Como na maioria dos sistemas operacionais, o Linux possui um superusuário padrão, com amplos poderes sobre o sistema, conhecido por ‘root’.
Um descuido ao digitar comandos como ‘root’ poderá comprometer os dados e o funcionamento do próprio servidor.
Por isso, muitas distribuições não habilitam o acesso direto a ele, exigindo que outras contas de usuários comuns sejam criadas. Assim, temos um primeiro nível de acesso com
poderes limitados.
Em um sistema sem ambiente gráfico, o terminal de comandos é exibido imediatamente após o acesso (login) ao sistema. Caso esteja em um ambiente gráfico, ainda será necessário
abrir o terminal em uma janela.
UTILIZANDO O TERMINAL DE COMANDOS
O elemento mais importante do terminal é o PROMPT de comando. É uma espécie de “palavra mágica” exibida pelo terminal, indicando que ele está pronto para receber comandos.
No Linux, o PROMPT é representado pelos caracteres $ ou #. O segundo é exibido somente para o usuário ‘root’. Assim, é possível rapidamente saber se o comando que iremos
digitar será executado como um usuário comum, de poderes limitados, ou como o superusuário ‘root’.
$ comando
Em verde, vemos o PROMPT de um usuário comum. Se o usuário fosse o ‘‘root’’ o PROMPT seria o ‘#’. Em vermelho, um comando qualquer digitado pelo usuário.
Para executar o comando, deve ser pressionada a tecla ENTER.
ATENÇÃO
Alguns terminais de comando para Linux utilizam o caractere % como PROMPT para usuários comuns.
VARIAÇÕES DO PROMPT DE COMANDO
Para auxiliar o usuário, muitas distribuições Linux já trazem um PROMPT pré-configurado com informações adicionais e úteis a qualquer momento.
bob@servidor:/tmp $
Deste exemplo sabemos que:
‘BOB’
É o nome do usuário executando o terminal de comandos. Todos os comandos que ele digitar serão executados pelo usuário ‘bob’, com as permissões e os poderes desse usuário.
‘SERVIDOR’
É o nome (hostname) da estação Linux. Essa informação é muito útil para um administrador quando ele está conectado simultaneamente a diversos servidores, que dá a certeza de
que está enviando o comando para o servidor Linux certo.
‘/TMP’
É o diretório atual – falaremos mais adiante sobre isso. Ter essa informação visível no PROMPT facilita operações envolvendo arquivos e diretórios.
O terminal de comandos do Linux possui grande variedade dos mesmos. Na prática, cada comando é um programa próprio. Portanto, ao digitá-los, estamos executando programas.
Vamos ver alguns exemplos de comandos do terminal Linux?
WHOAMI
‘Quem sou eu?’ Informa o nome do usuário (username).
$ whoami
bob
HOSTNAME
Informa o nome da estação Linux. Esse nome é definido durante a instalação do Linux e pode ser trocado posteriormente.
PWD
Informa o diretório atual do usuário.
HISTORY
Exibe uma lista dos últimos comandos digitados pelo usuário.
EXIT / LOGOUT
Ambos os comandos encerram a sessão, sendo exigida nova autenticação (login) para usar o sistema.
A ESTRUTURA DE COMANDOS DO TERMINAL LINUX
Os comandos são estruturados como:
$ comando [opções] [argumentos]
Os argumentos indicam ações para os programas. Pode ser, por exemplo, o nome de um ou mais arquivos que serão lidos ou escritos pelo comando.
As opções modificam o comportamento do programa ou como as respostas serão elaboradas. Em geral, as opções são iniciadas com hífen ( - ).
Repare, no exemplo anterior, que as opções e os argumentos são mostrados entre colchetes [ ]. Essa representação é utilizada nas documentações de comandos para indicar itens
opcionais, ou seja, que não precisam ser incluídos cada vez que o comando é executado. A separação de opções e argumentos é feita sempre pelo caractere ‘espaço’.
Como conhecer as opções e os argumentos para cada comando?
O Linux possui um comando específico para exibir os manuais de seus comandos.
$ man [comando]
No argumento, informe o nome do comando para o qual deseja ver o manual. Por exemplo:
$ man pwd
Para obter as instruções do comando ‘pwd’.
Vamos conhecer outros comandos úteis?
MORE ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento, página por página. Exemplo:
$ more trabalho.txt LESS ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento, página por página. É semelhante ao comando ‘more’, porém tende a ser mais rápido. Exemplo:
$ less trabalho.txt CAT ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento.
$ cat trabalho.txt HEAD –N ARQUIVO
Exibe as ‘n’ primeiras linhas do arquivo indicado no argumento.
$ cat trabalho.txt
LINHA 1
LINHA 2
LINHA 3
LINHA 4
LINHA 5
$ head -2 trabalho.txt
LINHA 1
LINHA 2
O comando ‘cat’ retornou todo o conteúdo do arquivo, que possui 5 linhas aotodo. Ao usar o comando ‘head -2’, apenas as duas primeiras linhas foram retornadas.
TAIL –N ARQUIVO
Exibe as ‘n’ últimas linhas do arquivo indicado no argumento. Muito útil, por exemplo, para visualizar os últimos registros de um longo arquivo de logs do sistema.
TOUCH ARQUIVO
Se não existir um arquivo com o nome passado no argumento, ele será criado vazio. Se existir, apenas será atualizada a informação de hora da última modificação, porém o seu
nome e conteúdo não serão modificados. Neste tema, será um comando útil para criar arquivos, ainda que vazios, para estudar outros comandos.
LAST
Exibe os últimos acessos ao sistema, indicando o nome dos usuários e eventos de carga (boot) do Linux.
WHO
Lembrando que o Linux é um sistema multiusuário e multitarefas, permitindo que diversos usuários se conectem simultaneamente. O comando ‘who’ exibe a lista de usuários
conectados no momento.
UNAME –A
O comando exibe diversas informações sobre o Linux, e a opção ‘-a’ faz com que exiba todas de uma só vez. Dentre as informações exibidas estão o nome da estação (hostname), a
versão do núcleo do sistema (kernel) e a plataforma de hardware sobre a qual o Linux está executando.
IP ADDR
Exibe os endereços atribuídos às interfaces de rede. Exemplo:
$ ip addr
1: lo: mtu 1500 group default qlen 1
link/loopback 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope global dynamic
13: eth0: <> mtu 1500 group default qlen 1
link/ether 00:4e:c8:a5:89:13
inet 169.254.14.90/16 brd 169.254.255.255 scope global dynamic
14: wifi0: <BROADCAST,MULTICAST,UP> mtu 1500 group default qlen 1
link/ieee802.11 4c:c2:90:1f:a5:f1
inet 192.168.1.70/24 brd 192.168.1.255 scope global dynamic
No último bloco são exibidas as configurações da interface de rede ‘wifi0’ e o endereço IP atribuído. Esse comando será útil no último módulo, sobre o Apache.
Em versões mais antigas, também podia ser usado o comando ‘ifconfig’.
$ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 1500
inet 127.0.0.1 netmask 255.0.0.0
loop (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wifi0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.70 netmask 255.255.255.0 broadcast 192.168.1.255
ether 4c:c2:90:1f:a5:f1 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Em distribuições mais recentes, como o Ubuntu 18.04, o comando ‘ifconfig’ não é instalado por padrão e pode ser incluído posteriormente com o pacote ‘net-tools’.
EDITANDO ARQUIVOS NO LINUX
Uma ferramenta fundamental no Linux são os editores de texto, que permitem alterar o conteúdo de arquivos texto, muito usados para a configuração de programas e serviços.
Existem vários editores disponíveis e alguns já costumam ser instalados pelas principais distribuições Linux. Um desses editores, simples de usar, é o ‘nano’.
$ nano ARQUIVO
Ao executar o comando ‘nano’, basta passar o nome do arquivo que deseja editar como argumento. Se o arquivo não existir, ele poderá ser criado. Uma vez aberto, navegue usando
as setas do teclado, como em um editor de texto qualquer.
Repare que no rodapé da tela são exibidas as combinações de tecla para as principais operações do editor ‘nano’.
^G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos
^X Exit ^R Read File ^\ Replace ^U Paste Text^T To Spell ^_ Go To Line
EXEMPLO
Para sair do editor use a combinação de teclas “Crtl-X”. Nesse momento, confirme se deseja salvar as alterações feitas no arquivo.
Um dos editores mais famosos entre os usuários do Linux é o ‘vim’, versão melhorada do clássico editor ‘vi’ do Unix. É uma ferramenta leve e muito poderosa, que oferece muitos
recursos avançados, além de auxiliar na manipulação de configurações e códigos-fonte. Apesar de seu uso não ser tão simples quanto o do ‘nano’, vale a pena conhecer.
EXECUTANDO UM COMANDO COMO O SUPERUSUÁRIO ‘ROOT’
No Linux, certas operações só podem ser realizadas pelo usuário ‘root’, como criar usuários e instalar programas e gerenciar serviços, assim como o Apache.
Antigamente, as distribuições Linux permitiam criar uma senha para o usuário ‘root’ no ato da instalação, porém essa é uma prática que traz riscos para a segurança do sistema e
está caindo em desuso. Atualmente, é mais usual a criação de usuários comuns com poderes para executar comandos individualmente como o ‘root’.
Com o comando ‘sudo’, usuários comuns autorizados conseguem executar outros comandos com os poderes de ‘root’.
$ sudo COMANDO
Na primeira vez, o ‘sudo’ vai te pedir para digitar sua própria senha, por segurança, e em seguida executará o ‘COMANDO’ com a identidade do ‘root’.
Exemplo: Para reiniciar o Linux, pode ser usado o comando ‘reboot’. No entanto, um usuário comum não tem permissão para executá-lo, sendo necessário o uso do ‘sudo’.
$ sudo reboot
Para desligar o Linux, podem ser usados os comandos a seguir, sempre com o ‘sudo’ para ter os poderes do usuário ‘root’.
$ sudo halt
$ sudo shutdown –h now
RELEMBRANDO
Lembre-se de que somente usuários previamente autorizados conseguirão usar o ‘sudo’.
Uma das maneiras de configurar a autorização é por meio de grupos de usuário. O comando ‘sudo’ possui uma configuração versátil, portanto, verifique as recomendações da
distribuição Linux que estiver usando, pois a nomenclatura de grupos costuma variar.
VERIFICANDO O APRENDIZADO
1. UMA PRÁTICA RECOMENDADA DE SEGURANÇA NO LINUX É QUE TODOS OS USUÁRIOS DO SISTEMA UTILIZEM SOMENTE CONTAS DE
USUÁRIO COMUM PARA ACESSAR O SISTEMA. USUÁRIOS COMUNS, PORÉM, TÊM PODERES LIMITADOS, E UMA DAS FORMAS DE
CONTORNAR ESSAS RESTRIÇÕES É PELO COMANDO ‘SUDO’. SOBRE O FUNCIONAMENTO DESSE COMANDO, É CORRETO AFIRMAR
QUE:
A) Cria uma fila de requisições de usuários que será apresentada ao administrador do sistema, com as credenciais do usuário ‘root’ para aprovação e consequente execução.
B) Permite que usuários comuns executem comandos como o usuário ‘root’ usufruindo dos poderes que esse usuário tem.
C) Modifica, temporariamente, as permissões e propriedades de arquivos e diretórios, para que um usuário comum seja capaz de manipulá-lo, lendo e/ou escrevendo, conforme
definido em sua configuração.
D) Abre um terminal de comandos paralelo e o usuário assume a identidade do ‘root’ até que esse terminal privilegiado seja encerrado com os comandos ‘exit’ ou ‘logout’.
2. UM CONHECIMENTO IMPORTANTE PARA TODO USUÁRIO DO SISTEMA LINUX É O SIGNIFICADO DO SEU PROMPT DE COMANDOS E AS
INFORMAÇÕES QUE ELE PROVÊ. QUANDO O PROMPT ASSUME A FORMA DO CARACTERE ‘# ‘, ELE ESTÁ SINALIZANDO QUE:
A) O terminal de comandos foi bloqueado pelo usuário ‘root’ e, portanto, impedido de executar comandos.
B) O terminal de comandos ainda está executando o comando anterior e, portanto, ainda não está pronto para receber novos comandos.
C) O terminal de comandos está sendo executado pelo usuário ‘root’ e, portanto, qualquer comando será executado como esse usuário.
D) O terminal de comandos foi encerrado e não está pronto para receber novos comandos.
GABARITO
1. Uma prática recomendada de segurança no Linux é que todos os usuários do sistema utilizem somente contas de usuário comum para acessar o sistema. Usuários
comuns, porém, têm poderes limitados, e uma das formas de contornar essas restrições é pelo comando ‘sudo’. Sobre o funcionamento desse comando, é correto
afirmar que:
A alternativa "B " está correta.
O comando ‘sudo’ permite executar um comando por vez como o usuário ‘root’. O sudo deve ser usado passando-se como argumento o comando a ser executado.
Exemplo: sudo less arquivo1
Nesse exemplo, o comando ‘less arquivo1’ será executado pelo usuário ‘root’. Se o comando não podia ser executado pelo usuário comum por restrições de segurança, agora ele
será executado, já que o ‘root’ tem os poderesmáximos no sistema.
É importante lembrar que o ‘sudo’ permite a execução de apenas um comando. Em nenhum momento, o ‘sudo’ troca a identidade do usuário atual para o usuário ‘root’.
2. Um conhecimento importante para todo usuário do sistema Linux é o significado do seu PROMPT de comandos e as informações que ele provê. Quando o PROMPT
assume a forma do caractere ‘# ‘, ele está sinalizando que:
A alternativa "C " está correta.
O terminal de comandos utiliza o caractere ‘#’ para sinalizar que está sendo executado pelo usuário ‘root’; consequentemente, qualquer comando digitado também será executado
pelo ‘root’. Essa característica é importante, pois indica visualmente ao usuário os poderes com que os comandos dele serão executados. Permite, por exemplo, ao usuário tomar
cuidados adicionais no uso do terminal, pois sabe que uma ação incorreta poderá ter efeitos severos quando executada pelo ‘root’. Quando o terminal está sendo executado por um
usuário comum (não ‘root’), o caractere usado é o ‘$’ e, em alguns casos, o ‘%’.
MÓDULO 2
Descrever o sistema de arquivos e seu esquema de permissões
Agora que já sabemos como o terminal de comandos do Linux funciona, começaremos a explorar comandos para realizar tarefas importantes de administração do sistema.
Neste módulo, vamos conhecer o sistema de arquivos do Linux e aprender os comandos mais importantes para gerenciá-lo.
Uma característica do sistema de arquivos no Linux, e que se destaca para todo novo usuário, é o fato de ser CASE-SENSITIVE.
O que isso significa?
Significa que ele distingue caracteres maiúsculos de minúsculos nos nomes de arquivos. Um exemplo: “Linux”, “LINUX” e “linux” são interpretados pelo sistema como nomes
DIFERENTES.
Na prática, essa característica exige ainda mais atenção dos usuários e administradores do sistema, pois a troca de apenas um caractere entre maiúsculo ou minúsculo será
suficiente para que uma operação seja feita com o arquivo ou diretório errado. Não é incomum, mesmo para usuários experientes, enfrentar problemas desse tipo por mera distração.
A ESTRUTURA DE DIRETÓRIOS DO LINUX
Assim como a maioria dos sistemas operacionais modernos, o Linux utiliza diretórios que nos permitem organizar e estruturar melhor os arquivos armazenados.
No Linux, todos os arquivos são organizados em uma única estrutura de diretórios. Isso significa que todos os diretórios e arquivos estão sob um ponto conhecido como RAIZ da
árvore, representada pelo caractere ‘/’.
/
├── bin
├── boot
├── dev
├── etc
├── home
├── mnt
├── opt
├── root
├── sbin
├── tmp
├── usr
└── var
Árvore simplificada de diretórios do Linux.
Alguns desses diretórios têm finalidades específicas. Entre eles, podemos destacar:
/BIN
Onde estão armazenados os programas que respondem pelos comandos do sistema.
/ETC
Onde estão armazenados os arquivos de configuração do sistema, inclusive o cadastro de usuários e grupos (falaremos mais adiante).
/HOME
Sob o /home são criados diretórios para cada usuário existente. Por exemplo, o usuário ‘bob’ terá um diretório privado em /home/bob. Para bob, o diretório /home/bob é o seu diretório
Home.
/ROOT
É o diretório exclusivo do usuário ‘root’.
/TMP
Arquivos temporários de usuários e programas.
Outros dispositivos, discos internos ou externos, são montados nessa mesma e única árvore. Essa abordagem destoa, por exemplo, do Windows, em que cada sistema de arquivos é
identificado por uma letra (C:, D:, E:) com sua raiz própria de diretórios.
É importante observar que não há obrigação de que o diretório home de um usuário seja criado dentro de ‘/home’ e nem que o diretório home tenha o mesmo login do usuário. Por
simplicidade e padronização, essas duas práticas são amplamente adotadas, mas não são compulsórias. Logo, não há impedimento técnico para que o home do usuário ‘bob’ seja o
diretório ‘/tmp/xyz’, por exemplo.
REPRESENTAÇÃO DO CAMINHO DE DIRETÓRIOS
Quando queremos identificar a localização exata de uma casa, precisamos de um endereço completo e não apenas do número da casa. Da mesma forma, quando queremos nos
referir a um arquivo, precisamos indicar sua localização exata dentro da árvore de diretórios, descrevendo todo o caminho desde a raiz até o diretório onde o arquivo está.
A representação é feita usando o caractere ‘/’ como separador dos diretórios.
EXEMPLO
/home/bob/documentos/identidade.pdf
O arquivo se chama ‘identidade.pdf’ e está dentro do diretório ‘/home/bob/documentos’.
‘documentos’ é um diretório, que está dentro de ‘/home/bob’.
‘bob’ é um diretório que está dentro de ‘/home’; ‘home’ é um diretório abaixo da raiz de diretórios.
A raiz é representada pelo caractere ‘/’ no início do caminho. O caminho iniciado na raiz é chamado de caminho absoluto, pois representa precisamente a localização do arquivo
dentro da árvore.
E qual comando permite ver o conteúdo de um diretório?
É o comando ls
O comando ‘ls’ lista o conteúdo de um diretório, exibindo todos os arquivos e diretórios existentes nele. No argumento podemos informar outro diretório para o qual queremos essa
listagem.
$ ls /tmp
Irá exibir a lista de arquivos do diretório /tmp.
Quando digitamos, porém, simplesmente ‘ls’, sem argumentos, ele também retorna um resultado.
Mas de qual diretório?
Para responder a essa pergunta, precisamos entender o conceito de diretório atual. Enquanto usamos um terminal de comando, sempre estamos em algum diretório, que é o atual.
Se realizarmos alguma operação sem indicar um caminho absoluto, o diretório atual será utilizado.
Assim, quando digitamos ‘ls’, o comando retornará a lista de arquivos e diretórios no atual.
Para saber qual é o diretório atual, usamos o comando ‘pwd’.
$ pwd
/home/bob
A resposta indica que nosso diretório atual é ‘/home/bob’. Quando for executado o comando ‘ls’, a resposta será o conteúdo desse diretório.
E se eu digitasse o comando a seguir?
$ ls testes
Repare que o argumento ‘testes’ não inicia com a barra ‘/’, portanto, não é um caminho absoluto, a partir da raiz de diretórios. Nesse caso, o comando ‘ls’ irá listar o diretório ‘testes’
dentro do atual. Ou seja, ele retornará o conteúdo do diretório ‘/home/bob/testes’.
Um caminho que não inicia pela raiz, que não começa com ‘/’, é chamado de caminho relativo. Ao contrário do caminho absoluto, o relativo depende do diretório atual para se referir
a um arquivo ou outro diretório.
$ ls trabalhos/arquivos
O argumento do comando ‘ls’ foi um caminho relativo, logo, o ‘ls’ irá listar o conteúdo de ‘/home/bob/trabalhos/arquivos’.
Como navegar entre os diretórios, mudando o diretório atual?
Para isso, existe o comando ‘cd’ (change dir).
EXEMPLO
Nosso diretório atual é /home/bob.
$ cd testes
Nesse momento, entraremos no diretório ‘testes’, dentro do diretório /home/bob – caso o diretório ‘testes’ não exista, receberemos um erro e a operação não será realizada.
Fonte: Autor
Navegação pela árvore de diretórios com o comando ‘cd’.
Para voltar (subir) um nível na árvore de diretórios, usamos o argumento ‘..’, que representa o diretório acima, ou diretório ‘pai’.
Fonte: Autor
Navegação pela árvore de diretórios com o comando ‘cd’.
Nesses exemplos, usamos um caminho relativo, ou seja, o resultado final sempre dependerá do diretório atual. Se usarmos um caminho absoluto, o comando ‘cd’ nos levará para um
diretório específico.
$ cd /etc
Após o comando, o diretório atual será /etc, não importando qual era inicialmente.
$ cd /
Após o comando, o diretório atual será a raiz do sistema, não importando qual era inicialmente.
O comando ‘cd’ também pode ser usado sem nenhum argumento. Nesse caso, o diretório atual passará a ser o seu diretório home.
O diretório home de um usuário pode ser representado pelo caractere ‘~’. Assim, se um usuário digita o comando:
$ cd ~
O diretório atual será o home do usuário que digitou o comando. Por exemplo, se o diretório home de ‘bob’ é ‘/home/bob’ e ele digita o comando:
$ cd ~/trabalho
Seu diretório atual passará a ser ‘/home/bob/trabalho’.Vejamos, a seguir, comandos para criar e excluir diretórios e arquivos. Vamos lá?
$ MKDIR DIRETÓRIO
Para criar um novo diretório, indicando seu nome no argumento:
$ mkdir textos
Será criado o diretório de nome ‘textos’ dentro do diretório atual.
O mkdir também permite criar um diretório em qualquer ponto da árvore de diretórios, indicado por caminho absoluto. Exemplo:
$ mkdir /tmp/textos
O diretório ‘textos’ será criado dentro do diretório /tmp.
$ RMDIR DIRETÓRIO
O ‘rmdir’ pode ser usado para apagar diretórios. É importante notar que ele não é capaz de apagar o seu conteúdo, assim, o comando só conseguirá apagar um diretório se ele já
estiver vazio.
O ‘rmdir’ também não conseguirá apagar um diretório se ele for o seu atual. Nesse caso você deve mudar o seu diretório atual. Por exemplo, usando o comando ‘cd ..’ para subir um
nível.
$ RM ARQUIVO
O comando ‘rm’ é usado para apagar arquivos. O argumento é o arquivo que deve ser apagado. Pode ser passado um caminho relativo ou absoluto.
Exemplos:
$ rm trabalho.doc
Será apagado o arquivo trabalho.doc no diretório atual.
$ rm /home/bob/trabalho.doc
Será apagado o arquivo /home/bob/trabalho.doc. É importante notar que esse arquivo será apagado independentemente do seu diretório atual, pois o argumento é um caminho
absoluto.
$ rm atividade/trabalho.doc
Esse argumento é um caminho relativo, pois não começa na raiz (‘/’), desse modo, o comando ‘rm’ irá procurar o diretório ‘atividade’ dentro do diretório atual e, dentro de ‘atividade’, o
arquivo ‘trabalho.doc’.
O ‘rm’ também pode ser usado para apagar um diretório com todo o seu conteúdo, incluindo outros diretórios. Essa operação é feita com a opção ‘-r’ (r de recursão), porém deve ser
usada com extrema cautela. Incorretamente, pode remover muito mais que o desejado e até apagar arquivos importantes para o funcionamento do sistema operacional.
PROPRIEDADES DE ARQUIVOS E DIRETÓRIOS
Quando digitamos simplesmente o comando ‘ls’, vemos o conteúdo do diretório atual, porém não há distinção entre o que é arquivo e o que é diretório.
bob@servidor:~$ ls
arquivo1 arquivo2 arquivo3 linux testes trabalho
Para auxiliar nosso trabalho, as distribuições Linux costumam trazer o comando ‘ls’ configurado para colorir os itens conforme seu tipo, mas é só isso. Sem essa funcionalidade, não
podemos distinguir se cada item é arquivo ou diretório.
E existem outras propriedades de arquivos e diretórios relacionadas à segurança que precisamos conhecer. Para isso, o comando ‘ls’ possui opções que determinam as informações
que ele irá exibir. Uma dessas opções é o ‘-l’:
bob@servidor:~$ ls -l
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
-rw-r--r-- 1 bob adm 1797 May 20 15:37 arquivo2
-rw-r--r-- 1 bob bob 708 May 20 15:38 arquivo3
drwxrwxr-x 4 bob aluno 4096 May 20 14:33 linux
drwxrwxr-x 4 bob bob 4096 May 20 14:33 testes
drwxrwxr-x 6 bob bob 4096 May 20 14:32 trabalho
Cada linha representa um item contido no diretório atual, ou seja, representa um arquivo ou diretório. Vamos entender como as linhas são compostas:
O primeiro caractere de cada linha indica se é um diretório (d) ou um arquivo (-).
Em seguida, temos uma sequência de 9 caracteres que representam as permissões de segurança.
Da primeira linha exibida pelo comando ‘ls –l’, temos:
rw-r-----
Essa sequência é dividida em três partes, de 3 caracteres cada: Permissões do proprietário, do grupo e de outros.
Todo arquivo e diretório possuem um usuário proprietário, algo como o ‘dono’ do arquivo. As permissões do proprietário definem os poderes que esse usuário, o ‘dono’, tem sobre o
arquivo.
A mesma coisa vale para as permissões do grupo. Todo arquivo e diretório possuem um grupo associado. Essas permissões definem os poderes concedidos aos seus usuários
membros. Para qualquer outro usuário, não sendo o proprietário e nem pertencendo ao grupo, são definidas as permissões para outros.
rw- r-- ---
Permissões do proprietário Permissões do grupo Permissões para outros
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
O formato anterior é bem simples. Os caracteres sempre aparecerão na ordem: rwx
O significado dessas letras também é simples. Se a linha corresponde a um arquivo:
r – Significa que há permissão para leitura do arquivo. Ou seja, pode-se abrir e ler o conteúdo do arquivo.
w – Significa que há permissão para escrever no arquivo.
x – Significa permissão para executar o arquivo. Essa é uma permissão importante, pois dá o controle sobre o que pode ser executado no sistema.
Se a permissão não estiver concedida, ‘r’, ‘w’ ou ‘x’ serão substituídos por ‘-‘.
Voltando ao nosso exemplo:
rw- r-- ---
Permissões do proprietário Permissões do grupo Permissões para outros
O proprietário pode ler e escrever no
arquivo, mas não pode executá-lo.
Os usuários que pertencem ao grupo podem ler o
arquivo, mas não podem modificá-lo nem o executar.
Qualquer outro usuário (que não seja o proprietário e não
pertença ao grupo) não tem qualquer permissão sobre o
arquivo.
Descrição das permissões do exemplo.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
As permissões mudam um pouco seu significado quando a linha corresponde a um diretório. Veja a tabela a seguir, que compara os efeitos de cada permissão entre arquivos e
diretórios:
Arquivo Diretório
r (read) O arquivo pode ser lido. Sem essa permissão, não é possível ler o conteúdo
do arquivo.
O conteúdo do diretório pode ser visto. Sem essa permissão, não
é possível listar o conteúdo do diretório com o comando ‘ls’, por
exemplo.
w (write) O arquivo pode ser modificado. O conteúdo do diretório pode ser modificado. Permite criar novos
arquivos e diretórios, renomear ou apagar arquivos e diretórios
existentes.
Mas, para essa permissão ser efetiva, a permissão ‘x’ (a seguir)
também deve estar concedida.
x
(execute)
O arquivo pode ser executado. É usado em arquivos de programas e scripts.
Sem essa permissão, o Linux se recusará a executar o programa nesse
arquivo/script.
O diretório pode ser acessado. Sem essa permissão, não é
possível acessar o diretório usando o comando ‘cd’.
Descrição das permissões possíveis para arquivos e diretórios.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
SCRIPT
Arquivos de texto com sequências de comandos que podem ser executados pelo sistema para a realização de alguma tarefa.
De volta ao exemplo, cada linha produzida pelo comando ‘ls -l’ traz mais algumas informações:
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
Já vimos que:
- Indica que arquivo1 é um arquivo. O ‘d’ indicaria que é um diretório.
rw-r----- Permissões de usuário, grupo e outros.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
Os demais campos são:
1 Refere-se a como o sistema de arquivos organiza as informações de diretórios. Não vamos nos preocupar com ele agora.
bob É o usuário proprietário do arquivo. Portanto, é bob quem terá as permissões rw- sobre o arquivo.
adm É o grupo do arquivo. Os usuários do grupo adm terão as permissões r-- .
240 É o tamanho do arquivo em bytes. Quando o arquivo é muito grande, pode ser usada a opção ‘-h’ no comando ‘ls’, que mostrará o tamanho em
unidades de mais fácil visualização (KB, MB, GB).
May 20
15:37
Data e hora da última modificação do arquivo ou diretório.
arquivo1 O nome do arquivo ou diretório.
Análise das informações sobre o arquivo.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
Neste vídeo vamos conhecer um pouco mais sobre as propriedades e a estrutura de diretório do Linux .
COMANDOS PARA ALTERAR AS PERMISSÕES DE ARQUIVOS E DIRETÓRIOS
No exemplo anterior, vimos que o arquivo de nome ‘arquivo1’ pertence ao grupo ‘adm’, cujas permissões são r--. Na prática, os usuários que pertencem ao grupo ‘adm’ poderão
apenas ler esse arquivo.
Como alterar oproprietário, o grupo e as permissões de um arquivo?
CHGRP GRUPO ARQUIVO
O comando chgrp (change group – mudar grupo) permite alterar o grupo de um arquivo ou diretório.
Antes
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
Exemplo:
$ chgrp alunos arquivo1
Muda o grupo do ‘arquivo1’ para ‘alunos’.
Depois
-rw-r----- 1 bob alunos 240 May 20 15:37 arquivo1
O comando também permite a mudança sobre vários arquivos ou diretórios de uma só vez:
$ chgrp alunos arquivo1 arquivo2 arquivo3
O comando anterior mudou o grupo dos 3 arquivos para ‘alunos’.
Mais adiante, veremos como criar e gerenciar grupos de usuários.
CHOWN USUÁRIO ARQUIVO
Com o comando ‘chown’ (change owner – mudar proprietário), modificamos o proprietário de um arquivo ou diretório.
Exemplo:
$ ls –l
-rw-r----- 1 bob alunos 240 May 20 15:37 arquivo1 
$ chown joe arquivo1 
$ ls –l
-rw-r----- 1 joe alunos 240 May 20 15:37 arquivo1
Assim como o ‘chgrp’, o ‘chown’ também permite mudar o proprietário de diversos arquivos de uma só vez.
$ chown bob arquivo1 arquivo2 arquivo3
Uma vantagem do ‘chown’ é que ele permite mudar, também, o grupo no mesmo comando.
$ chown bob:alunos arquivo1
Nesse exemplo, o proprietário será alterado para ‘bob’ e o grupo para ‘alunos’, ao mesmo tempo.
CHMOD PERMISSÕES ARQUIVO
O comando ‘chmod’ permite modificar as permissões de um arquivo ou diretório. Sua sintaxe é simples: O primeiro argumento representa as novas permissões, e o segundo é o
nome do arquivo ou diretório sobre o qual a mudança será aplicada.
Assim como o ‘chown’ e o ‘chgrp’, o ‘chmod’ também permite aplicar as mudanças sobre mais de um arquivo ou diretório de uma só vez, bastando incluir os nomes como argumentos
adicionais.
Para as permissões, existem duas formas de representação: a numérica e a simbólica.
A representação numérica, ou representação OCTAL, é composta por três dígitos numéricos (ABC): o primeiro (A) para as permissões do proprietário, o segundo (B) para grupo e o
terceiro (C) para outros.
Cada dígito vai assumir um valor de 0 a 7, num total de 8 combinações possíveis para as três permissões que ele representa.
Exemplo:
O dígito 4 representa permissão de leitura, apenas.
Se usarmos o comando: $ chmod 444 arquivo
As permissões do ‘arquivo’ serão: r--r--r--
Proprietário, grupo e outros têm apenas permissão para leitura.
Mas não é necessário decorar o significado de cada uma das 8 combinações possíveis, pois sua dedução é uma simples soma binária. As permissões possíveis são: R, W e X –
sempre nessa ordem. 
Cada uma dessas permissões pode ser ligada ou desligada, representada como um bit de valor ‘1’ ou ‘0’.
O bit correspondente ao X terá valor 1.
O bit correspondente ao W terá valor 2.
O bit correspondente ao R terá valor 4.
R W X
4 2 1
A conta é simples: Quando a permissão está ligada, soma-se seu valor.
As combinações possíveis são:
--- 0 − nenhuma permissão
--x 1 − somente execução (1)
-w- 2 – somente escrita (2)
-wx 3 − escrita + execução (2+1)
r-- 4 − somente leitura (4)
r-x 5 − leitura + execução (4+1)
rw- 6 − leitura + escrita (4+2)
rwx 7 − todas as permissões (4+2+1)
Exemplo:
$ chmod 740 arquivo
As permissões do ‘arquivo’ serão alteradas para:
rwxr----- O proprietário tem todas as permissões; grupo, somente de leitura; e os demais usuários, nenhuma permissão.
Ao usar a representação numérica, sempre temos que explicitar todas as permissões. Se quisermos trocar apenas parte das permissões, sem modificar outras, será necessário usar
o comando ‘chmod’ com a representação simbólica. 
Na representação simbólica, montamos uma ‘frase’ contendo as alterações que desejamos fazer, e veremos que é possível modificar apenas parte das permissões.
O formato usa uma combinação de:
Qualificador: ‘u’ (proprietário), ‘g’ (grupo), ‘o’ (outros) e ‘a’ (todos).
Ações: ‘+’ (incluir a permissão), ‘-‘ (retirar a permissão) e ‘=’ (substituir as permissões).
Permissões: ‘r’, ‘w’ e ‘x’.
Várias permissões podem ser declaradas ao mesmo tempo, separadas por vírgulas.
Exemplo:
$ chmod u+rx arquivo
Nesse exemplo, serão incluídas (+) as permissões ‘r’ e ‘x’ para o proprietário (‘u’). Se uma ou ambas já existiam, permanecem. Note que nada será feito quanto à permissão de escrita
(w). Se o proprietário já a tinha, continuará com ela. Se não, continuará sem ela. Repare também que apenas as permissões do proprietário serão afetadas.
$ chmod u+rx,g+r,o-r arquivo
Nesse exemplo, serão incluídas (+) as permissões ‘r’ e ‘x’ para o proprietário. Será incluída (+) a permissão ‘r’ para o grupo e será removida (-) a permissão ‘r’ dos outros.
$ chmod a=rw arquivo
Nesse exemplo, o qualificador ‘a’ (all) fará com que as permissões sejam aplicadas, ao mesmo tempo, para proprietário, grupo e outros. A ação ‘=’ indica que as permissões deverão
ser conforme o indicado. Ou seja, apenas ‘r’ e ‘w’. Como o ‘x’ não foi incluído, ele será retirado das permissões onde existir.
As permissões do ‘arquivo’ serão, independentemente dos valores iniciais: rw-rw-rw-
Repare que, nos dois primeiros exemplos, não é possível afirmar quais serão as permissões do arquivo após usar o comando ‘chmod’, porque apenas parte delas foi modificada e o
resultado final depende das situações iniciais, que não foram apresentadas.
Exemplo:
Situação inicial:
r-xr--r--
Comando:
chmod u+w,g+x,o-r
Situação final:
rwxr-x---
Foi incluída (+) a permissão ‘w’ para o proprietário, incluída (+) a ‘x’ para o grupo e excluída (-) a ‘r’ para os demais.
COPIANDO ARQUIVOS
Para copiar arquivos no Linux, usamos o comando ‘cp’. Sua sintaxe é simples:
$ cp origem destino
O primeiro argumento é o nome do arquivo que iremos copiar. Pode ser indicado apenas o nome, se ele estiver no diretório atual. Caso não esteja, deve ser indicado com o caminho
completo.
O destino é o nome para o qual será copiado. Observe que:
O destino pode ser um caminho completo, permitindo direcionar a cópia para qualquer diretório.
Se o destino for apenas um nome, sem caminho completo, o arquivo será copiado com esse nome no diretório atual.
No destino pode ser indicado um nome diferente do original para a cópia.
Se o destino for o nome de um diretório existente, o arquivo será copiado para dentro desse diretório com o mesmo nome original.
EXEMPLO
$ cp arquivo1 arquivo2
Nesse exemplo, nenhum dos argumentos é um caminho completo, portanto, origem e destino serão tratados no diretório atual. O ‘arquivo1’ será copiado como ‘arquivo2’.
Repare que o ‘arquivo2’ possuirá conteúdo idêntico ao do ‘arquivo1’, afinal foi feita uma cópia, mas são arquivos independentes. Alterações em um não se aplicarão ao outro.
$ cp /etc/resolv.conf /tmp
O arquivo ‘/etc/resolv.conf’ (arquivo ‘resolv.conf’ no diretório ‘/etc’) será copiado para ‘/tmp’. Como ‘/tmp’ é um diretório, a cópia terá o mesmo nome original. Ou seja, o caminho
completo da cópia será ‘/tmp/resolv.conf’. Repare o próximo exemplo: 
$ cp /etc/resolv.conf /tmp/qualquer
Supondo que não exista um diretório de nome ‘qualquer’ dentro de ‘/tmp’, o arquivo ‘/etc/resolv.conf’ será copiado para o ‘/tmp’ com o nome de ‘qualquer’.
Se ‘/tmp/qualquer’ existir como diretório, a cópia segue o exemplo anterior, e o caminho completo da cópia será ‘/tmp/qualquer/resolv.conf’.
MOVENDO ARQUIVOS
No Linux, o comando ‘mv’ é usado para mover e renomear arquivos. Sua sintaxe é semelhante à do comando ‘cp’:
$ mv arquivo1 arquivo2
Nesse exemplo, o ‘arquivo1’ será simplesmente renomeado para ‘arquivo2’. Como nenhum caminho foi indicado, toda a operação se restringe ao diretório atual.
Se for usado o comando:
$ mv arquivo1 /tmp/arquivo2
Nesse caso, o ‘arquivo1’ será movido para o diretório /tmp e será renomeado para ‘arquivo2’.
Suponha, porém, que ‘/tmp/arquivo2’ seja um diretório já existente. O ‘arquivo1’ será movido para esse diretório e seu nome original será mantido. No final, o caminho completo dele
será ‘/tmp/arquivo2/arquivo1’.
LINKS SIMBÓLICOS
Um recurso importante e muito útil do Linux é olink simbólico, um tipo especial de arquivo que aponta para outro arquivo ou diretório. Todas as operações em um link, de leitura ou
escrita, serão realizadas no seu alvo.
Existe outro tipo de link, o hard link, porém, nesse texto abordaremos somente os links simbólicos, também chamados de soft links.
Identificar um link é fácil com o comando ‘ls –l’. A primeira letra de cada linha, que indica o tipo do arquivo, será ‘l’ de link.
$ ls -l
lrwxrwxrwx 1 bob bob 8 May 24 15:13 nome_do_link -> arquivo1
No exemplo, temos a linha que corresponde a um link de nome ‘nome_do_link’. Repare que o ‘ls -l’ já informa o alvo do link, nesse caso o ‘arquivo1’. Ou seja:
Ao ler o conteúdo do link, leremos o conteúdo de ‘arquivo1’.
Ao abrir um editor e alterar o conteúdo do link, alteraremos o conteúdo de ‘arquivo1’.
Importante ressaltar que se o link simbólico for apagado, seu alvo (‘arquivo1’) não será afetado.
O link também pode apontar para diretórios, como no exemplo a seguir:
lrwxrwxrwx 1 bob bob 4 May 24 15:17 temporario -> /tmp
Temos um link de nome ‘temporario’ apontando para o diretório ‘/tmp’. Ao entrar nesse diretório com o comando ‘cd’, visualizamos o conteúdo do diretório ‘/tmp’. Qualquer alteração
que fizermos, criar, apagar ou modificar arquivos será realizada no diretório ‘/tmp’, que é para onde o link aponta.
Para criar um link, usamos o comando ‘ln’ com a opção ‘-s’.
$ ln –s ALVO LINK
EXEMPLO
$ ln –s arquivo1 arquivo2
Será criado um link com nome ‘arquivo2’ apontando para ‘arquivo1’.
$ ln –s /etc/resolv.conf arquivo3
Será criado um link com nome ‘arquivo3’ apontando para o alvo ‘/etc/resolv.conf’. O comando ‘ls –l ‘mostrará a linha:
lrwxrwxrwx 1 bob bob 16 May 24 15:25 arquivo3 -> /etc/resolv.conf
A sintaxe do comando é a mesma para criar links de diretórios.
VERIFICANDO O APRENDIZADO
1. UM DOS COMANDOS MAIS UTILIZADOS NO TERMINAL DE COMANDOS DO LINUX É O ‘CD’, QUE PERMITE MODIFICAR O DIRETÓRIO
ATUAL DE UM USUÁRIO, CONFORME INDICADO PELO USUÁRIO NO ARGUMENTO DO COMANDO.
O CONHECIMENTO DO CONCEITO DE DIRETÓRIO ATUAL É FUNDAMENTAL PARA TODO USUÁRIO DO LINUX. SOBRE ELE, É CORRETO
AFIRMAR QUE:
A) Qualquer operação com arquivos, em que não for especificado um caminho absoluto, será realizada a partir do diretório atual.
B) É um diretório de propriedade exclusiva do usuário, cujo conteúdo não pode ser acessado por outros usuários. É também conhecido como diretório HOME.
C) Para um usuário comum é o único diretório onde ele terá permissão de escrita em arquivos.
D) Quando um link simbólico é criado, ele aponta sempre para o diretório atual do usuário.
2. EM UM TERMINAL LINUX FOI DIGITADO O COMANDO ‘LS –L’, REPRESENTADO A SEGUIR COM A RESPECTIVA RESPOSTA:
$ LS –L
-RWXR-XR-X 1 JOE ALUNOS 9831 MAY 31 16:06 ALFA
CONSIDERANDO A RESPOSTA ANTERIOR, O USUÁRIO BOB TERÁ PERMISSÃO PARA ESCREVER NO ARQUIVO ‘ALFA’?
A) Sim, pois a permissão ‘x’ foi concedida para todos os usuários.
B) Sim, pois a combinação ‘rwx’ permite a escrita no arquivo para qualquer usuário do sistema.
C) Não, pois somente o proprietário ‘joe’ tem permissão de escrita nesse arquivo.
D) Não é possível afirmar, pois não foram informados quais usuários pertencem ao grupo ‘alunos’.
GABARITO
1. Um dos comandos mais utilizados no terminal de comandos do Linux é o ‘cd’, que permite modificar o diretório atual de um usuário, conforme indicado pelo usuário no
argumento do comando.
O conhecimento do conceito de diretório atual é fundamental para todo usuário do Linux. Sobre ele, é correto afirmar que:
A alternativa "A " está correta.
Quando um usuário utiliza o terminal de comandos do Linux, ele sempre possui um diretório atual. Ao realizar operações com arquivos e diretórios, seja de leitura ou escrita, se não
for especificado o caminho absoluto, a operação será realizada a partir do diretório atual.
Lembrando: Um caminho absoluto é aquele que representa a localização completa de um arquivo ou diretório, desde a raiz única do sistema.
2. Em um terminal Linux foi digitado o comando ‘ls –l’, representado a seguir com a respectiva resposta:
$ ls –l
-rwxr-xr-x 1 joe alunos 9831 May 31 16:06 alfa
Considerando a resposta anterior, o usuário bob terá permissão para escrever no arquivo ‘alfa’?
A alternativa "C " está correta.
As permissões do arquivo ‘alfa’ são: o proprietário pode ler, escrever e executar (rwx). Os membros do grupo ‘alunos’ podem ler e executar o arquivo, mas não podem escrever. Os
demais usuários também podem apenas ler e executar o arquivo, sem escrever nele.
Como ‘bob’ não é o proprietário do arquivo, a permissão de escrita deveria ser concedida pelo grupo ‘aluno’, se ele fizer parte desse grupo, ou para os outros usuários. A questão não
relaciona quem são os membros do grupo ‘aluno’, mas essa informação é desnecessária, uma vez que tanto o grupo quanto outros usuários NÃO têm a permissão de escrita sobre o
arquivo.
MÓDULO 3
Descrever a organização de usuários e grupos e os principais comandos para o seu gerenciamento
O Linux é um sistema operacional multiusuário, capaz de gerenciar diversos usuários do sistema, garantindo sua independência e proteção de dados. Como vimos no módulo
anterior, o gerenciamento de segurança é vinculado aos usuários e pelas permissões de acesso a arquivos e diretórios.
Neste módulo, veremos como o Linux trata seus usuários e grupos e os principais comandos para esse gerenciamento.
Fonte: Unsplasg | Por: Ilya Pavlov .
GERENCIAMENTO DE USUÁRIOS E GRUPOS
No Linux, cada usuário é representado por um nome, também chamado de username (nome de usuário). Em geral, o username é uma palavra de até 31 caracteres alfanuméricos,
sem espaços e cujo primeiro caractere deve ser uma letra. Ele será o identificador do usuário, usado para acessar o sistema, definir permissões etc.
O username é definido por quem está criando o usuário e deve ser único naquele sistema. Em geral, não são admitidas letras maiúsculas no username.
Por razões práticas, o sistema trata internamente os usuários por meio de um número. Por isso, sempre que um usuário é criado, o sistema, automaticamente, atribui a ele um
número, conhecido como UID (User ID – Identificador de usuário).
Um comando que permite descobrir o UID de um usuário é o ‘id’.
$ id
uid=1000(bob) gid=1000(bob) groups=1000(aluno),4(adm)...
A primeira parte da resposta, em destaque, nos mostra que o UID do usuário ‘bob’ é ‘1021’.
A maneira como o Linux organiza a distribuição de números UID pode variar entre distribuições, já que esse comportamento é configurável. Em geral, os números mais baixos são
reservados para usuários do sistema que já vêm pré-configurados.
Aos usuários “comuns”, criados posteriormente, são reservados os números mais altos, por exemplo, acima de ‘1000’. Portanto, nesse caso, o primeiro usuário criado receberia o UID
‘1000’; o segundo, ‘1001’.
ATENÇÃO
A numeração de UID não precisa ser contínua, mas é obrigatório que:
Não pode haver repetição, ou seja, cada usuário tem um UID exclusivo.
O UID zero é exclusivo do usuário ‘root’.
A principal vantagem em usar o UID está na simplicidade para fazer referência a um usuário usando um número inteiro, de tamanho fixo e reduzido (por exemplo, 32 bits), e não como
uma sequência de caracteres de tamanho variável.
Quando um usuário é criado no Linux, ele é registrado no arquivo ‘/etc/passwd’, que funciona como um banco de dados dos usuários. Como quase tudo no Linux, é um arquivo texto,
podendo ser visualizado com um editor de texto comum.
ATENÇÃO
Apesar de poder ser alterado manualmente com o editor, não é recomendável fazê-lo, já que um pequeno descuido pode criar sérios problemas ao sistema, seus usuários e
programas.
A estrutura do arquivo ‘/etc/passwd’ é bem simples, com uma linha por usuário, onde são registradas as informações mais básicas de cada um, como username, UID, diretório HOME
etc.
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologinsync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
bob:x:1000:1000:,,,:/home/bob:/bin/bash
Trecho do arquivo /etc/passwd, onde o caractere ‘:’ é o separador de colunas.
Repare na primeira coluna o username do usuário e, na terceira, o UID.
Antes, a senha também era guardada nesse arquivo, devidamente cifrada. No entanto, esse mecanismo passou a ser considerado frágil e um novo foi criado, utilizando outro arquivo
para armazenar a senha, o ‘/etc/shadow’.
bob:$6$iq0Z3IcUYLZCFjay$ezM1slkXqPTxLez9/bzvkiHEJPEq/JUGyGDe4pBhPfUsMvA/:18407:0:99999:7:::
Uma linha do arquivo /etc/shadow referente ao usuário bob.
A segunda coluna contém a senha “cifrada” do usuário. Na realidade, o que está gravado nesse arquivo é um hash da senha do usuário. Esse mecanismo dificulta a obtenção da
senha original, mesmo que o servidor seja invadido e esse arquivo copiado.
TROCANDO A SENHA DO USUÁRIO
O comando ‘passwd’ permite mudar a senha.
$ passwd
Changing password for bob.
Current password: *********
New password: ********
Retype new password: ********
passwd: password updated successfully
ATENÇÃO
Os asteriscos (*) não são exibidos pelo comando ‘passwd’, foram incluídos aqui para representar a digitação das senhas.
Inicialmente é necessário digitar a senha atual, garantindo que a operação está sendo feita pelo próprio usuário. Depois, a nova senha deve ser digitada duas vezes para
confirmação.
O usuário ‘root’ pode usar o comando ‘passwd’ para trocar a senha de outro usuário, bastando indicar o username como argumento. Por exemplo:
$ passwd joe
CRIANDO USUÁRIOS
Para criar um usuário no Linux, podemos usar o comando ‘adduser’, que é interativo e simples. Como deve ser executado pelo usuário ‘root’, é necessário o ‘sudo’.
$ sudo adduser USERNAME
No argumento deve ser indicado o username do novo usuário, muitas vezes chamado de “login do usuário”. O comando pedirá uma senha inicial para o novo usuário e fará algumas
perguntas, opcionais.
$ sudo adduser joe
Adding user `joe' ...
Adding new group `joe' (1002) ...
Adding new user `joe' (1002) with group `joe' ...
Creating home directory `/home/joe' ...
Copying files from `/etc/skel' ...
New password: ********
Retype new password: ********
passwd: password updated successfully
Changing the user information for joe
Enter the new value, or press ENTER for the default
 Full Name []: Joe
 Room Number []: 1234
 Work Phone []: 5678
 Home Phone []: 98765432
 Other []:
Is the information correct? [Y/n] Y
Ao término, pede-se para confirmar a efetiva criação da conta. Novamente, os asteriscos (*) não são exibidos na tela.
A seguir vamos entender como é feita a criação de grupos.
GRUPOS
O Linux permite a criação de grupos de usuários, facilitando bastante a administração do sistema. Como vimos anteriormente, as permissões de arquivos permitirão realizar
atribuições a vários usuários de uma só vez.
Assim como os usuários, os grupos também possuem números de identificação, o GID (Group ID).
ATENÇÃO
É importante ressaltar que UID e GID seguem numerações independentes, então será muito comum ver um mesmo número atribuído ao UID de um usuário e ao GID de um grupo.
Isso não é um problema, pois são conjuntos distintos.
Uma dúvida comum é se todo usuário é obrigado a pertencer a pelo menos um grupo. A resposta curta é SIM, mas precisa ser explicada: do ponto de vista do usuário, existem o
grupo primário e os grupos secundários.
GRUPO PRIMÁRIO
Todo usuário deve pertencer a um grupo primário, apenas um. Este é configurado diretamente na linha do usuário no arquivo ‘/etc/passwd’. Quando um usuário cria um arquivo ou
diretório, o seu grupo primário é atribuído inicialmente como o grupo desse novo arquivo ou diretório.
Geralmente, os comandos para criação de usuário vêm previamente configurados para criar um grupo exclusivo para cada novo usuário, com o mesmo username do usuário e
atribuído como grupo primário para ele. Por isso, ao criar a conta ‘bob’, veremos que também foi criado um grupo bob. 
Anteriormente, vimos o comando ‘id’, que traz informações sobre o usuário, como o seu UID.
$ id
uid=1000(bob) gid=1000(bob) groups=1000(aluno),4(adm)...
A segunda informação que ele nos traz é exatamente o grupo primário da conta ‘bob’: um grupo também de nome ‘bob’ e com GID ‘1000’. Observe que, nesse exemplo, o UID do
usuário bob e o GID do grupo ‘bob’ têm o mesmo número, o que foi uma coincidência.
GRUPOS SECUNDÁRIOS
Os grupos adicionais aos quais um usuário pertence são chamados de grupos secundários. Enquanto o primário é definido quando a conta de um usuário é criada, a participação em
grupos secundários é definida posteriormente, depois que a conta do usuário já foi criada.
Nenhum usuário é obrigado a pertencer a grupos secundários.
Vamos entender agora os principais comandos para o gerenciamento de grupos?
CRIANDO GRUPOS
Toda manipulação de grupos só pode ser feita pelo usuário ‘root’, então não se esqueça de usar o comando ‘sudo’.
$ sudo addgroup GRUPO
Passando no argumento o nome do grupo:
$ sudo addgroup aluno
Adding group `aluno' (GID 1003) ...
Done.
O grupo ‘aluno’ será criado ‘vazio’, ou seja, sem usuários membros.
MANIPULANDO OS GRUPOS DE USUÁRIOS
É possível mudar o grupo primário de um usuário, mas cuidado para não criar problemas de segurança no seu sistema.
$ sudo usermod -g GRUPO LOGIN
$ sudo usermod -g aluno bob
Trocará o grupo primário de bob para ‘aluno’.
PARA ADICIONAR UM USUÁRIO A UM GRUPO SECUNDÁRIO, USE O COMANDO
$ sudo usermod –a –G GRUPO LOGIN
Repare nas opções ‘–G’ (maiúsculo), que indica grupo secundário, e ‘-a’ para incluir (append) o grupo.
$ sudo usermod –a –G aluno bob
O usuário ‘bob’ será incluído no grupo secundário ‘aluno’. 
Também é possível incluir o usuário em diversos grupos de uma só vez (separados por vírgula e sem espaços):
$ sudo usermod –a –G aluno,professor bob
O usuário ‘bob’ será incluído nos grupos secundários ‘aluno’ e ‘professor’.
PARA RETIRAR UM USUÁRIO DE UM GRUPO SECUNDÁRIO $ sudo gpasswd –d LOGIN GRUPO
Exemplo:
$ sudo gpasswd –d bob aluno PARA EXCLUIR UM GRUPO $ sudo groupdel GRUPO
Neste exemplo, estamos apagando o grupo ‘aluno’:
$ sudo groupdel aluno OBTENDO INFORMAÇÕES SOBRE GRUPOS
groups [USERNAME]
O comando ‘groups’ permite obter a lista de grupos aos quais um usuário indicado no argumento pertence. Se o argumento de username for omitido, a informação prestada será
sobre o usuário que executou o comando. 
members GRUPO
O comando ‘members’ exibe a lista de usuários que pertencem a um grupo.
$ members alunos
alice bob joe
O comando ‘members’ não é instalado por padrão em algumas distribuições Linux. Verifique na documentação como instalá-lo manualmente.
O ARQUIVO /ETC/GROUP
É onde o Linux guarda as informações dos grupos existentes e de seus membros. Assim como o ‘passwd’ e ‘shadow’, também usa uma linha para cada grupo, iniciando com o nome
do mesmo.
alunos:x:1004:alice,bob,joe
A linha em destaque representa o grupo ‘alunos’, cujo GID é ‘1004’ e tem como membros: ‘alice’, ‘bob’ e ‘joe’.
Como vimos, o Linux é um sistema operacional multiusuário, capaz de gerenciar diversos usuários do sistema. Assista ao vídeo a seguir e veja em maiores detalhes o emprego do
recurso sudo e dos grupos no Linux.
VERIFICANDO O APRENDIZADO
1. CADA USUÁRIO EM UM SISTEMA LINUX POSSUI DUAS PROPRIEDADES IMPORTANTES: O NOME DE USUÁRIO (USERNAME) E O UID
(USER ID). SOBRE ESSAS PROPRIEDADES, É CORRETO AFIRMAR QUE:
A) O nome de usuário e o UID são a mesma informação e, por razões de compatibilidade com outros sistemas, são tratados de maneira independente.
B) O nome de usuário e o UID são palavras compostas de letras e números, podendo ser distintos. O nome de usuário é utilizado em tarefas que envolvem elementos externos ao
servidor, como um serviço Web ou de correio, enquanto o UID é referenciado exclusivamente por processos internos no servidor.
C) O nome do usuário é uma palavra, compostapor letras e números, que identifica o usuário. O UID é numérico e sempre tem o valor zero para usuários comuns do sistema.
D) O nome do usuário é uma palavra, composta por letras e números, enquanto o UID é um número único e exclusivo para cada usuário, usado pelo Linux para fazer referência ao
usuário.
2. O LINUX PERMITE A CRIAÇÃO DE GRUPOS DE USUÁRIOS, UM IMPORTANTE RECURSO NA OBTENÇÃO DE SEGURANÇA. SOBRE A
RELAÇÃO ENTRE USUÁRIOS E GRUPOS, É CORRETO AFIRMAR QUE:
A) Todo grupo deve possuir pelo menos um usuário membro, por isso, no momento da criação de um grupo, deve ser indicado um primeiro usuário para participar.
B) Todo grupo possui um usuário proprietário, conhecido como usuário primário. Os demais membros do grupo são os secundários.
C) O Linux permite incluir e remover usuários de grupos, porém, quando o último usuário de um grupo é removido, este é automaticamente excluído.
D) Um grupo pode ser criado vazio e assim permanecer, sendo possível adicionar usuários membros posteriormente.
GABARITO
1. Cada usuário em um sistema Linux possui duas propriedades importantes: O nome de usuário (username) e o UID (User ID). Sobre essas propriedades, é correto
afirmar que:
A alternativa "D " está correta.
Logo no início do módulo, vimos que os usuários são identificados pelo nome de usuário (username), formado por palavras alfanuméricas, normalmente de até 31 caracteres. Para
simplificar a referência a um usuário, o Linux adota também um identificador numérico, conhecido como UID (User ID).
2. O Linux permite a criação de grupos de usuários, um importante recurso na obtenção de segurança. Sobre a relação entre usuários e grupos, é correto afirmar que:
A alternativa "D " está correta.
Quando um grupo é criado, ele está inicialmente vazio, e não há qualquer obrigação de incluir usuários imediatamente ou em qualquer momento posterior.
MÓDULO 4
Reconhecer o funcionamento do servidor Web Apache
A administração de serviços no Linux requer o conhecimento do terminal de comandos e de operações com arquivos e usuários. Agora que já temos uma base sobre esses assuntos,
estamos prontos para prosseguir e compreender o funcionamento, a configuração básica, a organização de arquivos e a administração do servidor Web Apache.
SERVIDOR WEB APACHE
Dentre os programas mais utilizados em servidores da internet em todo o mundo está o Apache. Para começar este tópico, precisamos entender o que é o Apache e o papel que ele
desempenha em servidores.
O Apache é um servidor HTTP ou, como muitos chamam, um servidor Web. Ele é responsável por receber e processar requisições enviadas por clientes HTTP. Quando acessamos
um site, do outro lado estamos sendo atendidos por um servidor HTTP.
Fonte:Shutterstock
SERVIDOR HTTP
São executados em processos do tipo background, ou seja, sem intervenção manual de um administrador para responder às solicitações recebidas.
O Apache se destaca por ser um software de alta confiabilidade, gratuito e de código-fonte aberto, permitindo que qualquer pessoa possa modificá-lo para uso pessoal ou contribuir
com melhorias para a comunidade de usuários.
O Apache é mantido pela The Apache Software Foundation e um grande número de programadores contribui com o seu desenvolvimento. Como possui diversos módulos opcionais
para variadas funcionalidades, tem grande versatilidade.
ATENÇÃO
É importante frisar que diferentes distribuições Linux utilizam distintos esquemas de organização das configurações do Apache. Neste tema, abordaremos a organização usada nas
distribuições baseadas no Debian, como a Ubuntu Linux.
Fonte:Shutterstock
Mais importante do que entender a organização é compreender a lógica de administração. Assim, você saberá do que precisa quando se deparar com uma distribuição que utiliza um
esquema diferente.
INSTALAÇÃO DO APACHE
Geralmente, o Apache pode ser instalado por dois caminhos:
CAMINHO 1
CAMINHO 2
CAMINHO 1
Baixando seu código-fonte e compilando-o. Apesar de existir farta documentação, é uma atividade mais complexa e exige a instalação prévia de bibliotecas, compiladores etc. Em
geral, é a opção para usuários avançados e em casos mais específicos.
CAMINHO 2
O segundo caminho, mais simples, é a instalação por meio de pacotes fornecidos pelas principais distribuições Linux. Os pacotes já trazem o programa pronto para executar, além de
bibliotecas e outras dependências. As rotinas de atualização também são facilitadas, assim como a instalação de módulos opcionais.
A instalação do Apache na distribuição Ubuntu Linux é feita com o comando:
$ sudo apt install apache2
O ‘apt’ é o programa gerenciador de pacotes usado pelo Ubuntu. Ele irá obter na internet os pacotes do Apache e fará sua instalação. Após isso, o Apache estará configurado com
uma página inicial de demonstração, que pode ser acessada a partir de outro computador.
Usando o comando ‘ip addr’, obtenha o endereço IP do servidor. Em outra máquina, na mesma rede, abra um navegador (Internet Explorer, Firefox, Chrome) e digite o endereço do
servidor. Exemplo: http://192.168.1.70
Página de teste do Apache, pacote padrão do Apache na distribuição Ubuntu Linux.
Antes, era comum escrever toda a configuração do Apache em um único arquivo, como o ‘/etc/httpd.conf’.
O problema dessa abordagem é que, quanto mais sites eram criados no servidor, maior ficava esse arquivo, até ser impraticável administrá-lo. Para piorar, aumentavam as chances
de se cometer um erro acidental na configuração, afetando todo o servidor.
Não era incomum o servidor sair do ar, e consequentemente todos os sites hospedados, por um erro acidental, muitas vezes difícil de ser diagnosticado.
Para facilitar a administração, a configuração do Apache passou a ser modularizada, composta por diversos arquivos, organizados por tipo de configuração, em diretórios específicos.
Uma árvore de diretórios de configuração típica está representada a seguir:
/etc/apache2/
├── conf-available
├── conf-enabled
├── mods-available
├── mods-enabled
├── sites-available
└── sites-enabled
Organização de diretórios de configuração do Apache na distribuição Ubuntu Linux. Fonte: Autor
Vamos entender como funciona?
ARQUIVOS
DIVISÃO DOS DIRETÓRIOS EM GRUPOS
LEITURA DOS ARQUIVOS
ARQUIVOS
No diretório ‘/etc/apache2’ estão localizados arquivos com configurações globais do Apache. Entre eles:
‘ports.conf’, em que são declaradas as portas TCP que o Apache abre para receber solicitações – Por padrão, 80 para HTTP e 443 para HTTPS.
‘apache2.conf’, o arquivo principal de configuração. Mas, nenhuma configuração deve ser incluída aqui. Por padrão, esse arquivo contém instruções para que as configurações
sejam obtidas nos demais arquivos e diretórios.
DIVISÃO DOS DIRETÓRIOS EM GRUPOS
Dentro de ‘/etc/apache2’ há seis diretórios, divididos em três grupos:
conf - Para configurações gerais do Apache.
mods - Para configuração de módulos.
sites - Para configuração de sites.
LEITURA DOS ARQUIVOS
Para cada um desses grupos, há um diretório ‘available’ (disponível) e um ‘enabled’ (habilitado). Quando o Apache é iniciado, ele lê todos os arquivos dos diretórios ‘enabled’:
/etc/apache2/conf-enabled
/etc/apache2/mods-enabled
/etc/apache2/sites-enabled
Cada um dos arquivos presentes nesses diretórios será lido e sua configuração carregada pelo Apache. Se listarmos, porém, o conteúdo de qualquer um desses diretórios, veremos
que todos os seus arquivos são, na verdade, links.
$ ls –l /etc/apache2/conf-enabled
lrwxrwxrwx 1 root root 30 May 26 12:53 charset.conf -> ../conf-available/charset.conf
lrwxrwxrwx 1 root root 44 May 26 12:53 localized-error-pages.conf -> ../conf-available/localized-
lrwxrwxrwx 1 root root 46 May 26 12:53 other-vhosts-access-log.conf -> ../conf-available/other-
lrwxrwxrwx 1 root root 31 May 26 12:53 security.conf -> ../conf-available/security.conf
lrwxrwxrwx 1 root root 36 May 26 12:53 serve-cgi-bin.conf -> ../conf-available/serve-cgi-bin.conf
Observe o ‘l’ no início de cada linha, indicando que se trata delinks simbólicos.
Todos os links no diretório ‘conf-enabled’ apontam para arquivos que estão no respectivo diretório ‘conf-available’. 
Mas por que essa organização?
Para permitir que as configurações possam ser escritas livremente e só ativadas quando desejado. Um arquivo nos diretórios ‘available’ não será lido pelo Apache. Isso permite que
escrevamos uma configuração, mas só a ative posteriormente, criando o link em ‘enabled’ para esse arquivo.
Assim, o Apache pode trazer diversas configurações de módulos opcionais que permanecerão inativas até que o administrador as ative manualmente. Isso vale para as configurações
de site. É possível retirar um site do ar meramente apagando o ‘link’ da configuração deste, não sendo necessário editar arquivos com outras configurações.
Nos diretórios ‘available’ estarão os arquivos texto com as configurações, ativas ou não. Nos diretórios ‘enabled’ existirão apenas links para as configurações ativas.
EXEMPLO
O arquivo ‘/etc/apache2/mods-available/ssl.conf’ possui configurações para ativar o protocolo criptografado HTTPS. Se o seu servidor não vai utilizar esse recurso, não há
necessidade de ter esse módulo habilitado. Por outro lado, para ativar o HTTPS, basta criar o link no diretório ‘enabled’ e o recurso estará disponível para uso.
IMPORTANTE
O nome dos arquivos de configuração deve terminar com ‘.conf’.
ATIVANDO E DESATIVANDO MÓDULOS, CONFIGURAÇÕES E SITES
Sabemos que para ativar as configurações devem ser criados links nos diretórios ‘enabled’ apontando para arquivos no diretório ‘available’. No entanto, o Apache traz comandos que
facilitam essa tarefa:
A2ENCONF E A2DISCONF
O comando ‘a2enconf’ habilita (enable) as configurações, enquanto o ‘a2disconf’ as desabilita (disable). Exemplo de uso: 
$ sudo a2enconf charset
O nome da configuração é passado no argumento, e a terminação ‘.conf’ dos arquivos pode ser omitida. 
Nesse exemplo, foi ativada a configuração ‘charset’. O programa criou o link: 
‘/etc/apache2/conf-enabled/charset.conf’
apontando para
‘/etc/apache2/conf-available/charset.conf’
Os comandos para habilitar e desabilitar módulos e sites são semelhantes.
A2ENMOD E A2DISMOD
O comando ‘a2enmod’ habilita módulos opcionais do Apache, enquanto o ‘a2dismod’ desabilita.
A2ENSITE E A2DISSITE
O comando ‘a2ensite’ habilita sites, enquanto o ‘a2dissite’ desabilita.
Após qualquer alteração nas configurações, é necessário avisar ao Apache para que ele as releia ou reinicie o processo.
Para as tarefas de controle do processo do Apache existe o comando ‘apache2ctl’, que oferece diversas opções. Entre elas:
$ APACHE2CTL START
$ APACHE2CTL CONFIGTEST
$ APACHE2CTL STOP
$ APACHE2CTL RESTART
$ APACHE2CTL GRACEFUL
$ APACHE2CTL STATUS
$ APACHE2CTL START
Inicia o processo do Apache, retornando erro se o processo já estiver executando.
$ APACHE2CTL CONFIGTEST
Executa uma análise dos arquivos de configuração do Apache em busca de erros de sintaxe, sem interferir com o processo em execução. Deve-se observar que nem todo erro será
detectável por esse teste.
$ APACHE2CTL STOP
Encerra o processo do Apache. Nenhuma nova requisição será recebida e os usuários receberão um aviso do tipo “servidor inacessível”.
$ APACHE2CTL RESTART
Encerra e reinicia o processo do Apache. Não deve ser usado apenas para carregar novas configurações, pois as requisições em andamento serão interrompidas imediatamente.
Deve-se usar com cuidado, já que eventuais erros de configuração poderão impedir o processo de reiniciar, deixando-o parado.
$ APACHE2CTL GRACEFUL
Envia um sinal para o Apache reiniciar, relendo os arquivos de configuração, porém sem interromper as requisições em andamento. Se o processo não estava em execução, ele é
iniciado. Também é possível que erros na configuração impeçam o processo de reiniciar, deixando-o parado.
$ APACHE2CTL STATUS
Exibe informações sobre o processo em execução do Apache. Há também o argumento ‘fullstatus’, com informações detalhadas sobre as requisições sendo atendidas (requer o
módulo ‘mod_status’ habilitado).
Como já vimos, quando o Apache é instalado é feita uma configuração inicial com uma página de teste. O nome do arquivo deste site pode variar dependendo da distribuição Linux.
Nas distribuições Debian e Ubuntu, esse arquivo é o /etc/apache2/sites-enables/000-default.conf e seu conteúdo é reproduzido a seguir:
<VirtualHost *:80>
 # The ServerName directive sets the request scheme, hostname and port that
 # the server uses to identify itself. This is used when creating
 # redirection URLs. In the context of virtual hosts, the ServerName
 # specifies what hostname must appear in the request's Host: header to
 # match this virtual host. For the default virtual host (this file) this
 # value is not decisive as it is used as a last resort host regardless.
 # However, you must set it for any further virtual host explicitly.
 #ServerName www.example.com
 ServerAdmin webmaster@localhost
 DocumentRoot /var/www/html
 # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
 # error, crit, alert, emerg.
 # It is also possible to configure the loglevel for particular
 # modules, e.g.
 #LogLevel info ssl:warn
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
 # For most configuration files from conf-available/, which are
 # enabled or disabled at a global level, it is possible to
 # include a line for only one particular virtual host. For example the
 # following line enables the CGI configuration for this host only
 # after it has been globally disabled with "a2disconf".
 #Include conf-available/serve-cgi-bin.conf
</VirtualHost>
O arquivo parece grande, mas repare que muitas linhas começam com o caractere ‘#’. Toda linha iniciada com o ‘#’ é considerada comentário e não é lida pelo Apache. As linhas em
branco também são ignoradas.
ATENÇÃO
A maioria dos arquivos de configuração no Linux usa essa mesma lógica, assim, é fácil inserir textos, comentários e observações para serem lidos por pessoas e não pela máquina.
Portanto, desse arquivo, o que será efetivamente lido pelo Apache é somente isso:
<VirtualHost *:80>
 ServerAdmin webmaster@localhost
 DocumentRoot /var/www/html
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EXAMINANDO O ARQUIVO DE CONFIGURAÇÃO
Antes de analisar o significado de cada uma dessas linhas, precisamos ter em mente qual é o objetivo dessa configuração: trata-se de uma configuração inicial, com uma página
simples de demonstração, a única presente no servidor.
Em um servidor com vários sites, existirão vários arquivos de configuração semelhantes a esse, um para cada site.
<VIRTUALHOST *:80>
SERVERADMIN WEBMASTER@LOCALHOST
DOCUMENTROOT /VAR/WWW/HTML
ERRORLOG /VAR/LOG/APACHE/ERROR.LOG
CUSTOMLOG /VAR/LOG/APACHE/ACCESS.LOG COMBINED
<VIRTUALHOST *:80>
A diretiva ‘<VirtualHost>’ permite configurar os endereços e as portas em que o site responde. 
Um servidor Linux pode ser configurado com diversos endereços IP. O Apache permite que determinados sites respondam em somente um desses endereços. É possível, por
exemplo, designar um endereço IP para cada site. A desvantagem desse tipo de configuração é que você precisará de novos endereços para cada novo site, o que nem sempre é
possível. 
A configuração mais usada hoje consiste em um único endereço IP sendo usado para atender a diversos sites. 
Nessa linha de ‘<VirtualHost>’, o ‘*:80’ significa que o site responderá em todos os endereços IP do servidor e na porta 80. 
Lembre-se que a porta 80 é a padrão (well known port) para o protocolo HTTP, assim como a porta 443 é a padrão para o protocolo HTTPS. A princípio, qualquer porta pode ser
utilizada pelo Apache, se já não estiver em uso por outro processo.Mas será necessário divulgar, além do endereço, o número da porta para compor a URL.
 Por exemplo, se for usada a porta 8000, a URL será: ‘http://www.meusite.com:8000’.
SERVERADMIN WEBMASTER@LOCALHOST
Informação que será passada a um cliente em caso de erro no acesso ao site, contendo um e-mail para contato.
DOCUMENTROOT /VAR/WWW/HTML
Uma das configurações mais importantes de um site é onde está seu conteúdo. Nesse caso, o diretório ‘/var/www/html’.
ERRORLOG /VAR/LOG/APACHE/ERROR.LOG
A diretiva ‘ErrorLog’ define em que arquivo serão gravados os registros (logs) de erro. A cada erro ocorrido, uma nova linha é gerada nesse arquivo, com as informações sobre ele,
além de data e hora.
CUSTOMLOG /VAR/LOG/APACHE/ACCESS.LOG COMBINED
A diretiva ‘CustomLog’ define em que arquivo serão gravados os registros de acesso aos sites. O parâmetro ‘combined’ define um formato predeterminado para esses registros.
A DIRETIVA DIRECTORYINDEX
O acesso a um site é sempre feito por meio de uma URL (Uniform Resource Locator) digitada no navegador. A URL é, em resumo, uma frase que contém todas as informações para
localizar um recurso como site ou arquivo.
EXEMPLO
http://site-exemplo.com/info.html
Nessa URL constam o protocolo (HTTP), o endereço do site (‘site-exemplo.com’) e o nome do recurso procurado (‘info.html’). O cliente (navegador) se conecta ao servidor do site e
requisita o recurso ‘info.html’. Nesse exemplo, o servidor Apache buscaria o arquivo ‘info.html’ no diretório do site e o enviaria ao cliente.
Muitas vezes, porém, usamos uma URL sem indicar um recurso, como em http://site-exemplo.com. 
Nesses casos, como o Apache sabe que arquivo buscar?
Para esta função, há a diretiva ‘DirectoryIndex’, que permite definir um ou mais arquivos que serão procurados pelo Apache, em ordem.
EXEMPLO
• DirectoryIndex principal.html
Define o nome do arquivo a ser procurado.
• DirectoryIndex principal.html opcional.html
O Apache procurará o arquivo ‘principal.html’. Se não encontrar, irá procurar o ‘opcional.html’.
Na ausência dessa diretiva, o Apache assume como padrão o arquivo ‘index.html’.
CONFIGURANDO DOIS SITES NO MESMO SERVIDOR
Atualmente, é muito comum um servidor hospedar diversos sites independentes utilizando somente um endereço IP. A diretiva ‘Servername’ permite determinar na configuração do
site o nome (domínio) pelo qual ele responderá.
Mas é importante lembrar que o cliente deverá conseguir resolver esse nome, assim, não basta configurar o Apache para responder por ele, também é preciso registrá-lo em um
servidor DNS.
Vamos simular a configuração de dois sites em um servidor Apache?
Na tabela a seguir, relacionaremos todas as informações necessárias para a configuração:
Site A Site B
Nome (domínio) do site www.site-teste1.com www.site-teste2.com
Diretório com o conteúdo do site /var/www/site-teste1 /var/www/site-teste2
Arquivo “principal” (DirectoryIndex) index.html default.htm
Arquivo de configuração
(/etc/apache2/sites-available)
site-teste1.conf site-teste2.conf
Resumo de configurações para a criação dos sites.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
CRIANDO OS DIRETÓRIOS PARA OS SITES
Também é necessário colocar o conteúdo. Nesse exemplo, copiaremos o arquivo de demonstração (‘/var/www/html/index.html’) para este fim.
$ sudo mkdir /var/www/site-teste1
$ sudo cp /var/www/html/index.html /var/www/site-teste1
$ sudo mkdir /var/www/site-teste2
$ sudo cp /var/www/html/index.html /var/www/site-teste2/default.htm
 Repare que, no segundo exemplo, o arquivo foi copiado mudando o nome para ‘default.htm’. 
Lembre-se: O nome e o caminho do arquivo HTML de demonstração, que usamos como base, variam conforme a distribuição Linux. Qualquer arquivo HTML pode ser usado como
conteúdo nesse teste.
Importante: O Apache é executado por um usuário com poucos privilégios. O nome do usuário varia com a distribuição Linux: ‘www-data’, ‘apache’ etc. É importante que os arquivos
nos diretórios dos sites (‘/var/www/site-teste1’ etc.) possam ser lidos pelo usuário do Apache. Uma opção é garantir que os arquivos possuam permissão de leitura para outros e os
diretórios, permissões de leitura ‘r’ e de acesso ‘x’ também para outros.
CRIANDO OS ARQUIVOS DE CONFIGURAÇÃO PARA OS SITES
Usando um editor de textos, criamos o arquivo ‘/etc/apache2/sites-available/site-teste1.conf’ e o preenchemos com o seguinte conteúdo:
<VirtualHost *:80>
 ServerName www.site-teste1.com
 ServerAdmin webmaster@site-teste1.com
 DocumentRoot /var/www/site-teste1
 DirectoryIndex index.html
 ErrorLog /var/log/apache2/site-teste1-error.log
 CustomLog /var/log/apache2/site-teste1-access.log combined
</VirtualHost>
Do mesmo modo, criamos o arquivo /etc/apache2/sites-available/site-teste2.conf e o preenchemos:
<VirtualHost *:80>
 ServerName www.site-teste1.com
 ServerAdmin webmaster@site-teste2.com
 DocumentRoot /var/www/site-teste2
 DirectoryIndex index.html
 ErrorLog /var/log/apache2/site-teste1-error.log
 CustomLog /var/log/apache2/site-teste1-access.log combined
</VirtualHost>
HABILITANDO OS SITES $ sudo a2ensite site-teste1
$ sudo a2ensite site-teste2 ENVIANDO UM SINAL PARA O APACHE RELER AS CONFIGURAÇÕES $ sudo apache2ctl graceful
Neste vídeo serão demonstradas e comentadas as etapas da configuração de dois sites em um servidor Apache. Confira!
É possível acessar os novos sites a partir de um navegador, simulando o acesso de um usuário comum. Isso poderá ser feito a partir de um computador executando o sistema
operacional Windows.
No entanto, é preciso que o navegador consiga resolver os nomes dos sites para o endereço do servidor Apache. Como os domínios dos sites que criamos não existem na internet,
será necessário “enganar” o Windows.
O procedimento a seguir deve ser feito com cautela, pois pode causar danos ao Windows. Será necessário que o usuário tenha permissão de administrador do sistema.
1. Execute o editor notepad como administrador.
2. Abra o arquivo
C:\Windows\System32\drivers\etc\HOSTS
3. Inclua as seguintes linhas, trocando o endereço IP pelo endereço IP do servidor Apache que você obteve com o comando ip addr.
192.168.1.70 www.site-teste1.com
192.168.1.70 www.site-teste2.com
Salve o arquivo. Não se esqueça de desfazer essa configuração após terminar seus testes.
Essa alteração fará com que o Windows reconheça os endereços dos novos sites, mesmo que eles não existam na internet.
No seu computador com Windows, abra um navegador de sua preferência. Digite os sites configurados: www.site-teste1.com e www.site-teste2.com.
Os dois sites serão exibidos da mesma maneira, pois o conteúdo é o mesmo, obtido na página de demonstração. Mesmo sem conhecer HTML, edite esses arquivos e faça uma
pequena alteração no texto deles. Recarregue as páginas no seu navegador e veja as alterações.
Confira alguns exemplos e aproveite para praticar!
PARA PRATICAR 1
Na configuração dos sites, indicamos arquivos de log em que o Apache incluirá os registros de acessos, um por linha:
Busque esses arquivos e veja o seu conteúdo. Observe o formato e as informações que ele contém. Você pode usar o comando ‘less ARQUIVO’.
PARA PRATICAR 2
Vamos acessar um recurso que não existe no servidor e veremos o que acontece:
No seu navegador, busque um recurso inexistente no site. Por exemplo, digite a URL:
‘http://www.site-teste1.com/abc.html’
Como não existe um recurso com o nome ‘abc.html’, o Apache retornará uma página com o conhecido erro 404 (recurso não encontrado). 
HABILITANDO O HTTPS NO SERVIDOR APACHE
Uma limitação do protocolo HTTP é que ele não conta com a criptografia dos dados para tráfegos, sendo possível que um terceiro consiga interceptar as informações transmitidas e
até modificá-las. Para resolver essa fragilidade, foi criado o protocolo HTTPS que é, basicamente, o protocolo HTTP com uma camada adicional de criptografia.
Atualmente, é considerado